Was ist Multi Factor Authentication (MFA)?
MFA stellt zusätzlich zu dem, was Sie bereits wissen (Ihr Passwort) und etwas, was Sie haben (ein Code auf Ihrem Telefon oder ein Sicherheitsschlüsse) eine weitere Sicherheitsebene dar.
Durch den Einsatz von MFA können Sie mit Ihrem IAMconnected-Account sicherer arbeiten.
MFA wird auch Zwei-Faktor-Authentisierung genannt.
Welche Formen von MFA werden von IAMconnected unterstützt?
IAMconnected unterstützt den Login mit:
Ein Sicherheitsschlüssel funktioniert nur mit einem modernen Browser auf einem PC oder Laptop.
Internet Explorer wird nicht unterstützt. Browser auf Telefonen werden begrenzt unterstützt.
Wie aktiviere ich MFA?
Um MFA zu aktivieren, brauchen Sie einen geeigneten Authenticator, der auf Ihrem Smartphone installiert ist (z.B. Google Authenticator) oder Sie müssen über einen geeigneten Sicherheitsschlüssel verfügen (z.B. einen Yubikey).
Achtung: Wenn Sie MFA aktiviert haben, können Sie es nicht mehr deaktivieren. Auch Ihre Hauptverwalter oder Portbase können dies nicht.
Sie werden automatisch ausgeloggt. Anschließend müssen Sie sich erneut einloggen und werden bei der Konfiguration von MFA begleitet.
Dabei können Sie angeben, welche Form von MFA Sie einsetzen möchten.
Wie logge ich mich mit MFA ein?
In manchen Fällen verlangt Microsoft, den Sicherheitsschlüssel mit einem Pincode zu sichern.
In diesem Fall müssen Sie erst den Sicherheitsode eingeben, bevor Sie den Sicherheitsschlüssel benutzen können.
Wie kann ich mein MFA zurücksetzen, z.B. wenn ich mein Telefon oder meinen Sicherheitsschlüssel verliere?
Ihr Hauptverwalter kann Ihr MFA zurücksetzen. Wenn Sie selbst der Hauptverwalter sind, können Sie Kontakt zum Support Desk von Portbase aufnehmen.
Wie aktiviere ich MFA für mein Unternehmen?
Ein Hauptverwalter kann MFA für das gesamte Unternehmen aktivieren. Das bedeutet, dass alle Nutzer MFA einrichten müssen, wenn sie sich einloggen. Wichtig dabei ist, dass:
Warnung: Es ist nicht möglich, diese Einstellung rückgängig zu machen. Es gibt also keinen Weg zurück!
Die Aktivierung verläuft folgendermaßen:
Bei der Verwendung von Sicherheitsschlüsseln empfehlen wir:
Kann man als Nutzer MFA wieder deaktivieren?
Nein.
Kann man als Unternehmen MFA wieder deaktivieren?
Nein.
Wer kann MFA zurücksetzen?
Für einen Nutzer (kein Hauptnutzer): Hauptnutzer / Nutzerverwalter
Für einen Hauptverwalter: unsere Customer Service
Was bedeutet das Zurücksetzen von MFA?
Ihre MFA-Einstellungen werden gelöscht. Nach dem Einloggen müssen Sie MFA neu konfigurieren.
Liefert Portbase Sicherheitsschlüssel?
Nein (selbst besorgen als Unternehmen).
Kann ich mehrere Sicherheitsschlüssel einstellen oder sowohl einen Sicherheitsschlüssel als auch eine Authenticator App verwenden?
Ja, das ist möglich.
Kann ich einen Sicherheitsschlüssel mit NFC auch auf meinem iPhone nutzen?
Zurzeit noch nicht, aber in Zukunft vermutlich schon.
Es gibt auch Sicherheitsschlüssel mit einem Lightning-Anschluss (iPhone); diese haben wir bei Portbase nicht getestet.
Welche Browser unterstützen Yubikey?
Siehe https://support.yubico.com/hc/en-us/articles/360016615020-Operating-systemand-web-browser-support-for-FIDO2-and-U2F
Siehe auch die Support-Seite über Browser, die das PCS unterstützen (Link ergänzen).
Welche Browser unterstützen Feitian?
Keine Informationen verfügbar; wahrscheinlich sind es die gleichen, die auch Yubikey unterstützen.
Welche Authenticator Apps werden unterstützt?
Sie können jede Authenticator App verwenden, die das TOTP-Protokoll unterstützt.
Wenn Sie bereits eine Authenticator App nutzen, können Sie IAMconnected als zusätzlichen Account konfigurieren.
Es gibt beispielsweise folgende Authenticator Apps:
Für Betreuung, Anleitung und Support hat sich IAMconnected für den (häufig genutzten) Google Authenticator entschieden.
Welche Sicherheitsschlüssel werden unterstützt?
Die Sicherheitsschlüssel müssen FIDO2 unterstützen.
Portbase hat die folgenden Sicherheitsschlüssel getestet:
Die Preisangaben sind von November 2021 und sollen vor allem die Preisdifferenz deutlich machen.